Chcete letieť zadarmo? Nie je to nemožné.
Bezpečnostná agentúra Security Research Labs (ďalej SLR) zistila, že systém objednávok leteniek obsahuje vážne diery a „booknúť“ si let zadarmo nie je problém. Agentúra spomína, že vo svete existujú tri veľké spoločnosti, ktoré zabezpečujú „booking“ leteniek – Amadeus, Sabre a Travelport. Tie pokrývajú až 90% všetkých rezervácií, ktorých súčasťou môžu byť aj hotely či zápožička áut. Takéto spoločnosti sa vo všeobecnosti volajú Global Distributed Systems (GDS).
Hlavným problém je slabé zabezpečenie. GDS aj v roku 2017 stále využívajú iba 1-faktorové zabezpečenie. Pri rezervácií letenky sa vám vygeneruje, tzv. PNR lokátor, ktorý obsahuje 6 miestny alfanumerický reťazec , ten zároveň predstavuje akýsi generický kód. Predstavte si, že si kúpite lístok na vlak RegioJet, pričom je vám vygenerovaný niekoľkomiestny kód, s ktorým operujete aj ďalej. Tento kód je vytlačený na miestenke ale zároveň na batožine, čiže každá osoba, ktorá má k takémuto „tagu“ prístup môže úplne jednoducho zistiť informácie ako adresu či telefónne číslo (a to rovno na stránke GDS). A samozrejme pri trochu šikovnosti aj skopírovať samotný tag.
Ďalším problém je slabé zabezpečenie online služby. Autentifikácia je prelomiteľná pomocou metódy „brute force“, teda skúšaniu hesiel. Generácia 6-miestnych kódov nie je náhodná a po pár stovkách dokonca desiatkach vygenerovaných je možné nájsť v systéme logiku. Až dve z troch čísel sú sekvenčné. To ale nie všetko. Samotný systém vám umožňuje skúšať tisíce PNR lokátorov bez toho aby vás zablokoval. Na základe toho by ste si tak vedeli vyrobiť PNR lokátor aj doma. Do lietadla by ste sa jednoduchlo dostali pri sfalšovaní dokladov.
Zdroj: srlabs.de
Pridať nový komentár